KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Avg? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Come gestire un falso positivo con AVG

Aggiornare AVG e sottoporre di nuovo a scansione il file (fare clic con il pulsante destro del mouse sul file, quindi scegliere "Scansione con AVG") oppure il sito web, per verificare se il falso positivo non sia già stato corretto.

Se AVG continua a rilevare il malware e si sospetta che si tratti di un falso positivo, è possibile utilizzare le seguenti procedure per la sua gestione.

È sempre necessario accertarsi quale sia stata la componente che ha rilevato il falso positivo: osservare l'intestazione della finestra AVG che ha notificato la rilevazione oppure, dopo la rilevazione, controllare nel menu Cronologia/Rapporti.

Segnalazione del falso positivo ai laboratori AVG

Falso positivo su un file (rilevazione di AVG Resident Shield)

*Alcuni file e cartelle possono essere nascosti sul computer. Per poterli vedere si consiglia di cambiare la configurazione di visualizzazione delle Cartelle e file nascosti di Windows.

Inviare il file alla pagina Jotti Virusscan oppure VirusTotal per verificare il tasso di rilevamento tra più produttori di antivirus. Se il numero di motori che intercettano il file è elevato, probabilmente la rilevazione è corretta, ed il file è effettivamente pericoloso.

Se il tasso di rilevamento è molto basso (es lo rileva solo il motore di AVG e nessun altro) inviare il file da analizzare ai laboratori AVG da questa pagina: https://www.avg.com/en-us/false-positive-file-form

Nota: per controllare il file potrebbe essere necessario un ripristino da Quarantena virus e la disattivazione temporanea di AVG in modo da consentire il caricamento per il controllo. Se Resident Shield non viene disattivato e si tenta di caricare il file per il controllo o di inviarlo tramite e-mail, il file verrà bloccato e appariranno 0 byte caricati.

Falso positivo del registro 

Se una chiave di registro è un falso positivo, esportare la chiave di registro 

  • Start > Esegui > regedit 
  • individuare la chiave 
  • fare clic con il pulsante destro del mouse > Esporta 

Aggiungerla a un archivio compresso - se possibile protetto da password - ed inviarlo ad AVG (https://www.avg.com/en-us/false-positive-file-form) con inclusa la password utilizzata durante la creazione dell’archivio.


Falsi positivi dei siti Web (rilevazione di AVG Protezione Web)

Per segnalare un falso positivo relativo a un sito Web, compilare il form Rapporto Valutazione Erronea delle Pagine, riportando il collegamento al sito Web in questione, nonché le informazioni su ciò che è stato rilevato.

Se si è titolari o gestori di un sito web e si desidera verificare la valutazione del sito da parte di AVG Protezione Web, è possibile accedere al sito AVG ThreatLabs ed inserirne l'URL nell'apposito campo, per verificare l'attuale valutazione del sito.

Poi cliccare a destra su "Claim ownership of this site" per certificare che si è i titolari ed ottenere automaticamente:

  • allerte quando nel sito viene rilevata una minaccia
  • allerte su risorse del sito che sono state rilevate come infette dagli utenti
  • report sull’attività sociale del sito

 
Falsi positivi rilevati da AVG Identity Protection

Durante una nuova installazione:

Inviare il file d'installazione al seguente form: https://www.avg.com/en-us/false-positive-file-form

Rilevamento su un'applicazione già installata (dopo un aggiornamento o durante l'uso, etc.):

Per fornire le informazioni richieste per la correzione è necessario procedere con lo spostamento del falso positivo in quarantena.

Una volta che AVG ha "rimosso la minaccia" trovare il file più recente dentro la cartella: 

In Windows Vista/Seven/8/10 
AVG 2018 - C:\ProgramData\Avg\Antivirus\IDS\quarantine

Poi è possibile ripristinare il file dalla quarantena in AVG 2018 Menu > Quarantena, spuntare il file rimosso e premere la freccetta sul pulsante Elimina quindi selezionare Ripristina.

Banner

Nel prossimo rilevamento, permettere l'esecuzione dell'applicazione o aggiungerla alla lista di applicativi permessi.

 

Inviare una richiesta di supporto direttamente al produttore AVG Technologies

Nel caso in cui si sospetti un falso positivo Rootkit, si prega di aprire una richiesta di supporto tecnico, fornendo le seguenti informazioni:

  • La versione esatta di AVG
  • Un link da dove sia possibile scaricare l'applicazione in questione (se disponibile)
  • Sono installati software di emulazione di dispositivi?

Se si tratta di un falso positivo, i laboratori AVG, dopo l'analisi, provvederanno a distribuire una correzione che sarà operativa con i successivi aggiornamenti automatici di AVG.